Interesante artículo de Parallels para saber quien ha enviado un correo en concreto de forma que si se trata de SPAM podamos acotar el problema.
El servidor está saturado de SPAM. Hay muchos mensajes en la cola. El correo se envía muy lentamente.
Article ID: 766
Last Review: Jan,26 2009
Author:
Last updated by: Meritxell Sevilla
APPLIES TO:
Plesk 7.5.x Reloaded
Plesk 9.x for Linux/Unix
Plesk 8.x for Linux/Unix
Resolución
Primero compruebe que todos los dominios tienen la opción ‘Correo para usuario inexistente’ definida a ‘Rechazar’ pero no a reenviar. Puede cambiar este ajuste para todos los dominios usando “Operaciones en Grupo” en la página “Dominios” del CP de Parallels Plesk Panel. La prestación ‘Rechazar correo para usuario inexistente’ está disponible a partir de Parallels Plesk Panel 7.5.3.

Asimismo, compruebe que todas las redes e IPs incluidas en la lista blanca son de su confianza.

Compruebe cuántos mensajes hay en la cola de Qmail con:

# /var/qmail/bin/qmail-qstat
messages in queue: 27645
messages in queue but not yet preprocessed: 82

Si la cola tiene demasiados mensajes, intente descubrir la procedencia del SPAM.

Si el correo está siendo enviado por un usuario autorizado pero no desde el script PHP, puede ejecutar el comando que aparece a continuación para descubrir el usuario que envió la mayoría de mensajes (desde Plesk 8). Tenga en cuenta que es necesario tener activada la opción ‘Autorización SMTP’ en el servidor para poder ver estos registros:

# cat /usr/local/psa/var/log/maillog |grep -I smtp_auth |grep -I user |awk ‘{print $11}’ |sort |uniq -c |sort -n

La ruta a ‘maillog’ puede cambiar en función del SO que esté usando.

El próximo paso es la utilidad `qmail-qread`, que puede usarse para leer las cabeceras de los mensajes:

# /var/qmail/bin/qmail-qread
18 Jul 2005 15:03:07 GMT #2996948 9073 bouncing
done remote user1@domain1.com
done remote user2@domain2.com
done remote user3@domain3.com
….

Esta muestra los remitentes y destinatarios de los mensajes. Si el mensaje incluye demasiados destinatarios, probablemente se tratará de SPAM. Ahora intente encontrar este mensaje en la cola por su ID #2996948:

# find /var/qmail/queue/mess/ -name 2996948

examine el mensaje y encuentre la primera línea “Recibido” para saber desde dónde se envió la primera vez, por ejemplo, si encuentra:

Received: (qmail 19514 invoked by uid 10003); 13 Sep 2005 17:48:22 +0700

Significa que este mensaje fue enviado a través de algún CGI por el usuario con UID 10003. Usando este UID puede encontrar el dominio correspondiente:

# grep 10003 /etc/passwd

Si la línea ‘Recibido’ contiene un UID de un usuario ‘apache’ (por ejemplo “invoked by uid 48″) - significa que el SPAM fue enviado a través de algún script PHP. En este caso, puede intentar conocer el spammer usando la información de los correos spam (direcciones de/para, asunto o cualquier otro dato). Generalmente es muy difícil descubrir la fuente de SPAM. Si está completamente seguro de que en este momento hay algún script enviando SPAM (la cola crece rápidamente sin motivo aparente), puede usar el siguiente script para saber qué scripts PHP se están ejecutando en este momento:

# lsof +r 1 -p `ps axww | grep httpd | grep -v grep | awk ‘ { if(!str) { str=$1 } else { str=str”,”$1}}END{print str}’` | grep vhosts | grep php

También puede aplicar el artículo 1711, que describe el procedimiento para conocer desde qué dominios se está enviando el correo a través de scripts PHP.

Líneas recibidas como:

Received: (qmail 19622 invoked from network); 13 Sep 2005 17:52:36 +0700
Received: from external_domain.com (192.168.0.1)

significan que el mensaje ha sido aceptado y entregado a través de SMTP y que el remitente es un usuario de correo autorizado.

IMPORTANTE: descubra cómo recrear la cola de Qmail en http://kb.swsoft.com/es/252

Por fin, tras meses de rumores, google ha sacado su sistema operativo.. bueno realmente aun no esta finalizado y lo han basado en linux.. CHROME OS.

Recién hecho público el anuncio en el que Google afirmaba estar

trabajando en un sistema operativo, la comunidad informática ha generado un aluvión de preguntas que desde el blog de Google intentan responder (de momento han sido unas pocas).

A continuación paso a traducir el pequeño FAQ con estas preguntas que han publicado en el blog:

• ¿Es libre y gratuito Google Chrome OS? Sí. Google Chrome OS es un proyecto de código abierto (Open Source) que estará disponible para su uso sin ningún coste.
• ¿Con qué compañías está trabajando Google para dar soporte a Google Chrome OS? El equipo de Google Chrome OS está trabajando con varias empresas tecnológicas para diseñar y construir dispositivos que ofrezcan una experiencia final de usuario extraordinaria. Entre otros, esas empresas incluyen a Acer, Adobe, ASUS, Freescale, Hewlett-Packard, Lenovo, Qualcomm, Texas Instruments y Toshiba.
• Soy desarrolador. ¿Cómo puedo trabajar con Google? Gracias por tu interés. A finales de este año, el código de Google Chrome OS será liberado. Estamos buscando colaborar con la comunidad de código abierto y hacer nuestra pequeña contribución al gran trabajo que ha sido hecho por ésta. Por favor, estate atento.

En el enlace de abajo tienes más información sobre el último punto (si te interesa claro).
Vía: Google Blog

Post obtenido desde http://www.dosbit.com

Desde hace aproximadamente un mes hemos tenido unos correos extraños en nuestro servidor, teniamos miles de correos dirigidos a postmaster. Investigando hemos visto que se trata de un problema de double bounce, es decir un spamer envia un correo a una dirección que no existe desde una dirección que no existe.

Bien, esto provoca dos problemas, el primero es que como el destinatario no existe, el servidor intenta devolver una notificación al remitentes, pero claro el remitente tampoco existe con lo que se genera otro aviso por parte del servidor hacia el post master. Os podeis imaginar el problema que esto constituye cuando se acumulan 8000 correos en la cola de qmail.

Pues nada, la solución basicamente pasa por decirle que los correos double bounce los reenvie a una direccion de correo a la cual le vamos a decir excluya todos los correos recibidos. ¿como sehace esto? pues al lio… Por un lado creamos un fichero dentro de /var/qmail/control llamada doublebonceto donde indicaremos la dirección del correo que vamos a usar a este respecto:

echo nombrecuentacorreo > /var/qmail/control/doublebounceto

Obviamente la dirección tiene que estar creada… Posteriormente creamos otro fichero en el que vamos a indicar el host por defecto al que van los correos de este tipo en el fichero doublebouncehost:

echo dominio.dom > /var/qmail/control/doublebouncehost

Debemos crearlos como root y con permisos 644.

Bueno ya tenemos el trabajo casi terminado, ahora solo nos falta editar el fichero .qmail del directorio del buzon de correo (”/var/qmail/mailnames/domino.dom/bounce”). ESte fichero esta oculto, pero podemos editarlo sin problemas. Pues bien , la primera linea que seguramente sera “| true” la sustituimos por “| exit 0″

Y ya esta… a mi me ha funcionado, pero he tenido que indagar entre varias webs y echar mano de un pdf que tambien he colgado en el blog donde se definen los ficheros que usa qmail en el directorio control (aqui).

Espero que os solvente el problema como a mi.

Aqui os dejo un Manual bastante interesante sobre qmail , sus ficheros, sus variables, etc. Guia QMail

Realmente es una guia de 4PSA Qmail Management, pero tienen una sección sobre los ficheros del directorio control donde se controla gran parte del funcionamiento de qmail.

Que lo disfruteis.

Kingston es la encargada de traernos esta espectacular memoria USB al mercado. Se trata de la Kingston DataTraveler 200 y se puede encontrar en capacidades de 32, 64 y 128 Gb.

No tiene ninguna características que no podamos encontrar en otras memorias USB del mercado, como la protección de los datos por contraseña, el diseño sin tapa al descubierto o su compatibilidad con Windows ReadyBoost. Lo que realmente sí impacta de este modelo es su precio, no al alcance de muchos o, desde luego, no muchos estarían dispuestos a pagar los 500 euros que vale.

Las otras dos tienen un precio de 120 y 200 euros respectivamente.

Noticia de ethek.

 

En Engadget acaban de publicar un memo interno de Best Buy en el que aparece información muy interesante respecto al programa de upgrade hacia Windows 7 para los usuarios de Vista, y sobre los precios del nuevo SO de Microsoft. Según el documento, el programa de upgradeempezaría a contar del próximo 26 de junio (en 3 semanas más), por lo que todas las personas que compren un PC con Vista Home Premium, Business, o Ultimate desde esa fecha recibirán gratis una licencia de Windows 7 cuando este salga al mercado.

Y lo que es más interesante, en el memo se menciona que a partir del mismo 26 de junio empezará en Best Buy la pre-venta de licenciasupgrade de Windows 7 Home Premium y Professional, a un precio de$49.95 y $99.99 dólares respectivamente. Ambos valores son bastante bajos con respecto a lo que nos tenía acostumbrados Microsoft, sobre todo si consideramos que las licencias upgrade de Windows Vista actualmente cuestan casi el doble.

Publicado en genbeta

Bueno, finalmente está aquí. Con una campaña publicitaria que sería la envidia de cualquier político de turno, el gigante de Redmond ha lanzado su nuevo buscador, en reemplazo del anterior “Live Search” que ocupaba cómodamente el tercer puesto en el mercado de buscadores. Microsoft busca colocar presión sobre su rival Google, enfrentándolo en la arena donde es más fuerte. Bing aún se encuentra en fase beta, pero está lo suficientemente desarrollado como para que demos un par de vueltas con él. Esto es lo que encontramos.

Fuente: Neoteo

Mucho cuidado con las copias que descargueis mediante P2P de Windows 7. 

Aprovechando el lanzamiento de Windows 7 y el interés de los usuarios Windows, por probar el nuevo sistema. Los creadores de malware cuelgan copias troyanizadas de Windows 7 en páginas Web y en redes P2P. Lo más recomendable siempre es no descargar software de fuentes desconocidas y en este caso los que quieran probar Windows 7 lo mejor es siempre descargarlo de su página oficial.

Cybercriminals Launch Tainted Windows 7 RC:
http://blog.trendmicro.com/cybercriminals-launch-tainted-windows-7-rc/

Página oficial de descarga de Windows 7 RC:
http://www.microsoft.com/windows/windows-7/download.aspx

O el caso de las maquinas virtuales con sistemas infectados, una nueva práctica que consiste en compartir en internet maquinas virtuales infectadas por troyanos. Estas maquinas infectadas pueden ser un grave problema de seguridad, porque muchas veces, estas maquinas virtuales se ejecutan con conexión a la red local, lo que permite a los troyanos obtener información de la red (puertos, servicios…) e enviar esa información al exterior, sniffar trafico e enviar esa información al exterior, realizar ataques de fuerza bruta o de denegación de servicios o incluir el sistema en una red zombi. Existe una prueba de concepto de este ataque desarrollada por Sergio Castro llamada ViMtruder muy interesante. Lo más recomendable en estos casos es:

• No descargar maquinas virtuales de internet si no se confía plenamente de donde proceden.
• En caso de redes locales grandes establecer políticas que impidan a los usuarios instalar o transferir maquinas virtuales, sin supervisión del administrador del sistema o departamento de seguridad (si existe).
• Monitorizar la red y tener un registro activo de los sistemas que componen la misma. Para poder situar la amenaza a tiempo.
• Utilizar un IDS para detectar los posibles ataques producidos por maquinas infectadas.

Solamente un par de meses han sido necesarios para que Google Chrome 2.0 deje atrás la fase beta, pues desde hoy ya está disponible para descargar su versión estable para sistemas Windows. Mejoras en sus motores de renderizado web y JavaScript son las principales novedades, pero no las únicas.

Así pues, además de aumentar hasta un 30% más la velocidad de su V8 y beneficiarse de la última versión de WebKit, Google Chrome 2.0 también mejora su estabilidad, pues a 300 asciende la cifra de errores que soluciona esta versión.

En el apartado de funcionalidades, aunque bastante escueto, también hay novedades. A partir de ahora se podrá disfrutar del siempre bienvenidomodo a pantalla completa, contar con un sistema para rellenar automáticamente los formularios web, así como poder prescindir de las miniaturas en la página de accesos directos que se muestra al abrir una pestaña nueva, por si nos avergonzamos de alguna de las páginas que más visitamos.

Unas mejoras más que agradecidas y que lo serían mucho más si los usuarios de Linux y Mac OS X pudiéramos disfrutarlas de forma oficial, pues por el momento los usuarios de Windows son los únicos que pueden descargar Google Chrome 2.0, bien desde la página de sus creadores, o a través de la función de actualización integrada en la primera versión delnavegador web de Google.

Windows SteadyState